Belangrijke update Adobe Shockwave Player
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren. Dat adviseert Adobe. Via de gepatchte lekken kon een aanvaller de computer overnemen. Hiervoor was het bezoeken van een kwaadaardige website voldoende.
Shockwave Player is een plug-in die wordt gebruikt voor het spelen van spelletjes en het afspelen van online content. Wereldwijd zou de software op 450 miljoen Windowscomputers zijn geïnstalleerd. De nu ontdekte beveiligingsproblemen zijn aanwezig in versie 12.1.9.160 en ouder. Vanwege het risico op misbruik krijgen gebruikers het advies om binnen 72 uur de update naar versie 12.2.0.162 te installeren. Aangezien Shockwave Player geen automatische updatefunctie heeft moeten gebruikers de update handmatig via Adobe.com downloaden en installeren.
Reacties (12)
Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Even googlen leverd een hoop op:https://helpx.adobe.com/nl/shockwave/kb/shockwave-player-faq.html
09-09-2015, 11:56 door
meinonA
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.
En als dat niet lukt ... wat is de tegenprestatie? ;)
Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan? Ik denk dat ik dan 71 uur wacht met updaten. Maar vanaf wanneer moeten we dan tellen? De update is gedateerd op 8 september; maar heeft geen vermelding van een uur, of tijdzone.
En nu? :|
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player? Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Flash is ontwikkeld voor animaties op websites, shockwave voor cd-rom menus. Shockwave evolueerde naar een complex platform voor internet waar vooral games mee gemaakt werden terwijl zich Flash op snelheid bleef focussen. De laatste jaren is Flash echter steeds meer op shockwave gaan lijken qua mogelijkheden waardoor de meeste browsergames nu in Flash gemaakt worden. Ook is het ontwikkelen in Flash veel goedkoper en is de plugin op bijna elke computer aanwezig.
zie ook: http://computer.howstuffworks.com/web-animation6.htm
09-09-2015, 12:19 door
Spiff has left the building
Door Anoniem, 11:17 uur:
Volgens mij heb ik geen Shockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player?
Klopt, dat is Adobe Flash Player.Volgens mij heb ik geen Shockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan. (18.0.0.232). Maar dat 18.0.0.232 is toch van de Flash Player?
Shockwave Flash is een verwarrende aanduiding, een erfenis uit het verleden.
Lees eventueel dit: https://en.wikipedia.org/wiki/Adobe_Flash#History
Door Anoniem, 11:17 uur:
Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Adobe Shockwave Player en Adobe Flash Player zijn twee verschillende producten.Kan iemand mij het verschil uitleggen tussen de Flashwave Player en de Shockwave Player?
Shockwave:
http://www.adobe.com/products/shockwaveplayer.html
https://en.wikipedia.org/wiki/Adobe_Shockwave
Flash:
http://www.adobe.com/products/flashplayer.html
https://en.wikipedia.org/wiki/Adobe_Flash
Aangezien Shockwave Player geen automatische updatefunctie heeft moeten gebruikers de update handmatig via Adobe.com downloaden en installeren.
Ik zou er dit van maken:
...moeten gebruikers Shockwave handmatig verwijderen.
Volgens mij kan je zonder.
Door Anoniem: Okay, blond.... Volgens mij heb ik geen SHockwave Player, maar als ik naar Addons in Firefox ga, zie ik daar wel Shockwave Flash staan.
Het bestandsformaat dat Flash gebruikt heeft de extensie .swf, wat tegenwoordig voor Small Web Format staat maar in het verleden voor Shockwave Format, wat verwarrend was (en is) omdat het niet op de Shockwave-software slaat. Ik weet niet waarom men die naam dan voor het bestandsformaat van Flash heeft gebruikt, wie weet vond iemand met talent voor marketing dat een goed idee.Dat soort verwarring wordt vaker veroorzaakt, helaas, JavaScript heeft geen donder met Java te maken te maken, bijvoorbeeld. Ik word nog moe van managers in het verleden die half in paniek vonden dat de webapplicatie van het bedrijf geen JavaScript meer mocht gebruiken omdat ze ergens iets naars over Java-applets hadden gelezen. Dus leg je geduldig uit dat het echt wat anders is en dat we geen Java gebruiken. Als ze na een poosje weer zoiets lezen zijn ze die uitleg straal vergeten maar dat woordje "Java" herkennen ze wel, en daar reageren ze weer net zo op. Omdat er zoveel mensen niet op inhoud maar op associaties met bekend klinkende lettergrepen reageren blijft het voor marketingmensen aantrekkelijk om op (op dat moment) populaire termen mee te liften. Ik kan me voorstellen dat je de Shockwave-verwarring in dat licht moet zien.
09-09-2015, 16:02 door
Erik van Straten
Door meinonA:
Zoals Paul van Vliet ooit in een conference, als "Majoor Kees", vertelde (uit https://www.flashlyrics.com/lyrics/paul-van-vliet/majoor-kees-11): Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.
Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan?Aan de vijand zijn stukken verzonden geworden
Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Als ik Shockwave geïnstalleerd zou hebben, zou ik de update ASAP installeren.Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Door meinonA:
En als dat niet lukt ... wat is de tegenprestatie? ;)
Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan? Ik denk dat ik dan 71 uur wacht met updaten. Maar vanaf wanneer moeten we dan tellen? De update is gedateerd op 8 september; maar heeft geen vermelding van een uur, of tijdzone.
En nu? :|
Er is een belangrijke beveiligingsupdate voor Adobe Shockwave Player verschenen die 450 miljoen gebruikers binnen 72 uur moeten installeren.
En als dat niet lukt ... wat is de tegenprestatie? ;)
Sowieso een aparte eis: 72 uur. Hebben de cyberboefjes iedereen zoveel tijd gegeven voordat ze in de aanval gaan? Ik denk dat ik dan 71 uur wacht met updaten. Maar vanaf wanneer moeten we dan tellen? De update is gedateerd op 8 september; maar heeft geen vermelding van een uur, of tijdzone.
En nu? :|
Die 72uur is keihard want als je binnen die tijd niet de update hebt geïnstalleerd dan ben je zonder meer het haasje. Dat is eerder gebeurd bij bv. Drupageddon (http://www.linuxjournal.com/content/drupageddon-sql-injection-database-abstraction-and-hundreds-thousands-web-sites).
Ik hoop dat je niet net op vakantie bent... ;-)
Door Erik van Straten: Zoals Paul van Vliet ooit in een conference, als "Majoor Kees", vertelde (uit https://www.flashlyrics.com/lyrics/paul-van-vliet/majoor-kees-11):
Flashback?...;-)Aan de vijand zijn stukken verzonden geworden
Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Waarin de vijand wordt medegedeeld geworden
Dat het nou verders geen zin meer heeft het vaderland binnen te vallen
Tussen des vrijdags 17 00 uur
En des maandags 09 00 uur
Daar dan niet op enige weerstand van betekenis behoeft te worden gerekend geworden
Goeroehoedjes
10-09-2015, 01:35 door
CrioWria
En niet vergeten na het updaten flash in je firewall -opnieuw- te blokkeren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
